Фішинг та спам: як розпізнати інтернет-шахрайства, пов’язані з COVID-19?

Розповсюдження у світі коронавірусу відкрило для зловмисників нові можливості для реалізації різних форм шахрайства в мережі Інтернет. Як не піддатися впливу кібершахрайств, пов’язаних пандемією COVID-19, читайте у статті.

Фальшиві новини шахраїв про коронавірус

Всесвітня організація охорони здоров’я (ВООЗ) — одне з основних джерел інформації про спалах коронавірусу, на яке посилаються усі новинні портали. Авторитетність ВООЗ використовують і шахраї. Зокрема, зловмисники відправляють листи з новинами нібито від офіційної організації , але насправді їх ціль — змусити потенційних жертв натиснути на шкідливі посилання. Як правило, після переходу на таке посилання користувач може встановити шкідливі програми на пристрій, які здатні викрадати персональні дані або дані для входу в систему.

“У офіційного відправника повинна бути адреса електронної пошти з доменом who.int, наприклад, “[email protected]”. Якщо після символу “@” є ще щось, крім “who.int”, тоді цей відправник не з ВООЗ. Офіційні представники ВООЗ не відправляють листи з адрес, які закінчуються на “@who.com”, “@ who.org” або “@who-safety.org”. Крім цього, перевіряйте правильність будь-яких посилань в пошті — весь веб-контент повинен починатися з https://www.who.int/“, — йдеться на офіційному сайті ВООЗ.

Схеми з використанням теми благодійності

Також поширеним видом шахрайства є використання теми благодійності, щоб змусити жертву купити вакцину для дітей в Китаї. У випадку з коронавірусом зловмисники використовують вже існуючу схему шахрайства, адаптуючи контент під COVID-19.

Людей, які отримують електронні листи на тему коронавірусу, просять надіслати біткоїни на гаманці зловмисників. Незважаючи на те, що цей метод ефективний тільки для невеликої частини користувачів, в глобальному масштабі він досить фінансово-привабливий для злочинців.

Спам-повідомлення із закликами до негайних дій

Ще одним типом шахрайства є поширення електронних листів з фейковими пропозиціями замовити маски для обличчя, які нібито можуть захистити їх від небезпечної хвороби. Замість цього жертви мимоволі розкривають особисту інформацію та фінансові дані шахраям.

Шахрайство такого виду набуває популярності через тривогу людей. За даними Google Trends, кількість пошукових запитів “дезінфікуючий засіб для рук” та “маски для обличчя” досягають неймовірних цифр. Зловмисники активно користуються підвищеним попитом на ці товари з метою фінансової вигоди. За даними Sky News, тільки у Великобританії на цій схемі шахраї заробили 800 тисяч фунтів стерлінгів (1 мільйон доларів США) за лютий.

Це лише декілька прикладів того, як кіберзлочинці намагаються отримати вигоду завдяки глобальній проблемі, маніпулюючи емоціями людей. Тому необхідно бути уважним під час роботи в Інтернеті та вміти виявляти шахрайство та фальшиві ресурси.

Як захиститися від шахрайств, пов’язаних із COVID-19?

1. Не натискайте на посилання і не завантажуйте вкладення, надіслані від невідомих джерел.
2. Ігноруйте повідомлення, які просять ввести банківські дані або дані для входу в обліковий запис електронної пошти або соцмережі. Як правило, саме зловмисники з метою шахрайства виманюють подібну інформацію у користувача.
3. Остерігайтеся електронних листів, які викликають почуття тривоги та закликають вас вжити термінових заходів, у випадку з коронавірусом — це покупка ліків або вакцини.
4. Будьте обережні з проханнями нібито від благодійних організацій. Перед здійсненням пожертвування перевірте легітимність сайту та інформацію про організацію.
5. Використовуйте надійне рішення з безпеки, яке дозволяє блокувати спам-повідомлення, захищає від фішинг-атак, програм-вимагачів, а також шпигунських програм, троянів та інших видів шкідливого програмного забезпечення.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

• ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.